NFC和BLE可將移動(dòng)電話變成數(shù)字訪問(wèn)控制器

多家公司正在部署和試用新的NFC以及HID Global基于藍(lán)牙的憑證管理解決方案，該解決方案名為Crescendo Mobile，可使員工能夠通過(guò)手機(jī)訪問(wèn)實(shí)體辦公室以及個(gè)人筆記本電腦。該解決方案采用HID的認(rèn)證平臺(tái)和憑證管理系統(tǒng)，包括其IdenTrust數(shù)字證書(shū)注冊(cè)過(guò)程，因此用戶不僅可以通過(guò)智能手機(jī)訪問(wèn)計(jì)算機(jī)，還可以證明其文檔的真實(shí)性，例如電子郵件加密和文檔簽名。

Crescendo Mobile包括HID Global基于iOS和Android的應(yīng)用程序，以及后臺(tái)憑證管理系統(tǒng)。加載應(yīng)用程序后，手機(jī)會(huì)在查詢時(shí)為Android設(shè)備的NFC連接生成唯一的密鑰，或者可以通過(guò)藍(lán)牙低功耗(BLE)連接，以便供與缺乏開(kāi)放NFC功能的Android和iOS手機(jī)正常使用。

根據(jù)HID認(rèn)證和訪問(wèn)管理部門副總裁兼常務(wù)董事Brad Jarvis的說(shuō)法，去年HID Global開(kāi)始與一位客戶合作開(kāi)發(fā)基于電話的憑證系統(tǒng)時(shí)，HID Global已經(jīng)開(kāi)始致力于為數(shù)字環(huán)境的物理安全性提供解決方案。該客戶是一家全球性公司，在世界各地的許多地方都有員工和承包商，它尋求一個(gè)系統(tǒng)，可以通過(guò)智能卡為員工提供安全的計(jì)算機(jī)訪問(wèn)和實(shí)體辦公室訪問(wèn)，以及智能手機(jī)中的移動(dòng)憑證，目的是遠(yuǎn)程為臨時(shí)工作人員解決分發(fā)和管理數(shù)千張實(shí)體卡的操作問(wèn)題。

“整體而言，”Jarvis說(shuō)，“我們認(rèn)為持續(xù)的趨勢(shì)是需要增加安全性，而不僅僅是公司的發(fā)給員工的密碼?！?HID的產(chǎn)品管理副總裁Martin Ladstaetter表示，對(duì)于公司來(lái)說(shuō)，使用實(shí)體卡或證章會(huì)帶來(lái)一些挑戰(zhàn)。管理人員不僅要確保向全球許多站點(diǎn)的所有員工提供卡片，而且還必須從那些不再擁有訪問(wèn)權(quán)限或者作為承包商臨時(shí)存在的人員那里回收卡片，這不僅麻煩，他說(shuō)，還是一項(xiàng)額外的費(fèi)用，也帶來(lái)了不便?！叭绻矣?0,000個(gè)人，”Jarvis解釋說(shuō)，“那幫所有新人入職的后勤行政工作是一個(gè)真正的挑戰(zhàn)。”

公司面臨的另一個(gè)后勤挑戰(zhàn)是人員在沒(méi)有卡片的情況下怎么獲取憑證從而進(jìn)入公司。例如，借用同事的卡片或允許他們?cè)跊](méi)有憑證的情況下進(jìn)入建筑物。對(duì)于員工，Ladstaetter說(shuō)，實(shí)體卡片或身份證可能不方便。他為有很多員工的公司提出了一個(gè)問(wèn)題：“如果你在上班途中忘了帶卡，你會(huì)做什么?”他堅(jiān)持認(rèn)為，大多數(shù)人可能不會(huì)回去取回卡片，但他們會(huì)選擇使用手機(jī)。因此，對(duì)于想要管理員工安全進(jìn)出的大型公司，特別是在國(guó)際上，最好的解決方案是利用每個(gè)員工密切關(guān)注的東西：手機(jī)。

Crescendo系統(tǒng)包含一個(gè)應(yīng)用程序，可以下載到用戶的手機(jī)上，與訪問(wèn)控制中心和計(jì)算機(jī)進(jìn)行通信。在注冊(cè)系統(tǒng)時(shí)，員工將收到來(lái)自其雇主人力資源或IT辦公室的電子郵件，郵件中包含下載應(yīng)用程序的鏈接以及允許用戶用其電話進(jìn)行注冊(cè)，以使其作為用戶的連接憑據(jù)。在注冊(cè)過(guò)程結(jié)束時(shí)，用戶創(chuàng)建一個(gè)秘密的個(gè)人識(shí)別碼(PIN)，可以與電話一起使用以進(jìn)行訪問(wèn)。

隨后，系統(tǒng)接受注冊(cè)的員工設(shè)置訪問(wèn)的設(shè)備，使其接通訪問(wèn)。例如臺(tái)式計(jì)算機(jī)或膝上型計(jì)算機(jī)。用戶可以確定系統(tǒng)是使用藍(lán)牙連接還是NFC來(lái)通過(guò)驗(yàn)證。該應(yīng)用程序以加密且唯一的ID號(hào)的形式生成唯一的用戶密鑰，而設(shè)備(例如計(jì)算機(jī))可以設(shè)置為要求在個(gè)人登錄之前由移動(dòng)電話發(fā)送唯一的ID。

如果員工離開(kāi)計(jì)算機(jī)，系統(tǒng)可以根據(jù)藍(lán)牙傳輸中斷，如果正在使用NFC技術(shù)，在預(yù)設(shè)的非活動(dòng)時(shí)間限制內(nèi)自動(dòng)注銷。一旦員工返回，他們將在藍(lán)牙范圍內(nèi)自動(dòng)重新登錄以進(jìn)行認(rèn)證，或者在NFC的情況下，則可以通過(guò)在設(shè)備附近使用他們的手機(jī)來(lái)重新登錄。

雖然有可用于保護(hù)員工設(shè)備的生物識(shí)別和密碼工具，但Ladstaetter指出，此類解決方案僅用于單一身份驗(yàn)證因素，并且不提供Crescendo解決方案所提供的相同級(jí)別的安全憑據(jù)。通過(guò)使用HID Global的IdenTrust數(shù)字證書(shū)，Crescendo允許用戶為特定操作設(shè)置運(yùn)行系統(tǒng)，例如登錄Microsoft Windows，訪問(wèn)公司的虛擬專用網(wǎng)絡(luò)(VPN)，簽署文檔或接收和發(fā)送加密電子郵件。他補(bǔ)充說(shuō)，因此，在通用用戶憑證和集成管理系統(tǒng)中，該系統(tǒng)提供來(lái)自多個(gè)認(rèn)證機(jī)構(gòu)的統(tǒng)一生命周期管理憑證和數(shù)字認(rèn)證。

有公司已經(jīng)對(duì)該技術(shù)進(jìn)行了大約六個(gè)月的測(cè)試，并且在試驗(yàn)階段有更多的公司加入該技術(shù)。在得到該公司的反饋之后，HID Global在2018年12月推出了該解決方案。使用該方案可能性高的公司包括保險(xiǎn)公司，其他全球企業(yè)和希望驗(yàn)證藥物處方或其他信息的醫(yī)療保健公司。更重要的是，在某些情況下，HID弗里蒙特網(wǎng)站的工作人員正在以Crescendo卡的形式試用該系統(tǒng)和Crescendo Mobile服務(wù)。